Zásady spracúvania osobných údajov

Spoločnosť Créer s. r. o., so sídlom Vrchná 833/12, 040 16 Košice – mestská časť Myslava, Slovensko, IČO: 53880927, DIČ: 2121522634, IČ DPH: SK2121522634, ako prevádzkovateľ webového sídla prehlasuje, že na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov.

Prevádzkovateľ ďalej zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutých osôb, ako aj iných osôb.

K Vašim osobným údajom pristupujeme profesionálne a citlivo.

• osobné údaje sú uložené v zabezpečenej databáze s potrebou autorizovaného prístupu

• prostredníctvom webového sídla spracúvame od vás iba tie údaje, ktoré nám svojvoľne poskytnete prostredníctvom kontaktného formulára, ktorý je zavedený v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR, za účelom vypracovania cenovej ponuky

• vaše údaje sú na ceste k nášmu serveru šifrované, tak, aby ich nikto nemohol po ceste dešifrovať

• všetci pracovníci našej spoločnosti sú poučení, preškolení a zaviazaní mlčanlivosťou

1. Prevádzkovateľ

Názov spoločnosti: Créer s. r. o.

Sídlo: Vrchná 833/12, 040 16 Košice – mestská časť Myslava, Slovensko

IČO: 53880927

DIČ: 2121522634

IČ DPH: SK2121522634

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účely, pre ktoré Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Účel spracúvania osobných údajov a právne základy spracúvania

poskytovania estetických a kozmetických služieb

vedenia zdravotnej a klientsk ej dokumentácie

vybavenia objednávok a rezervácií

predaja kozmetických a estetických produktov

vystavenia účtovných dokladov

komunikácie s klientmi

marketingových účelov (len so súhlasom)

3. Rozsah spracúvaných osobných údajov

Spracúvame najmä tieto údaje:

meno a priezvisko

telefónne číslo

email

adresa

dátum narodenia (ak je potrebný pri zákrokoch)

zdravotné informácie potrebné pre bezpečné vykonanie zákroku

história vykonaných estetických procedúr

fotografie pred a po zákroku (len so súhlasom)

4. Právny základ spracúvania osobných údajov

Prevádzkovateľ spracúva osobné údaje dotknutých osôb v súlade s článkom 6 a článkom 9 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Právnym základom spracúvania osobných údajov je najmä:

a) plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR, najmä pri poskytovaní estetických, kozmetických a poradenských služieb,

b) splnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR, najmä v oblasti účtovníctva, daňových predpisov a vedenia evidencie,

c) oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR, napríklad na ochranu práv prevádzkovateľa, riešenie reklamácií alebo evidenciu klientov,

d) súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR, najmä na marketingové účely alebo na zverejnenie fotografií pred a po zákroku,

e) spracúvanie osobitných kategórií osobných údajov podľa čl. 9 ods. 2 písm. a) GDPR na základe výslovného súhlasu klienta, ak je to potrebné pre bezpečné vykonanie estetického zákroku.

5. Doba uchovávania osobných údajov

Osobné údaje dotknutých osôb uchováva prevádzkovateľ len po dobu nevyhnutnú na splnenie účelu spracúvania alebo po dobu stanovenú príslušnými právnymi predpismi.

Doba uchovávania osobných údajov je najmä:

počas trvania zmluvného vzťahu medzi klientom a prevádzkovateľom,

po dobu stanovenú zákonom o účtovníctve a daňovými predpismi,

počas doby potrebnej na uplatňovanie právnych nárokov,

v prípade marketingových súhlasov do odvolania súhlasu zo strany dotknutej osoby.

Po uplynutí tejto doby osobné údaje bezpečne vymazané alebo anonymizované.

6. Práva dotknutej osoby

Dotknutá osoba v súlade s GDPR najmä tieto práva:

právo na prístup k osobným údajom,

právo na opravu nesprávnych alebo neaktuálnych údajov,

právo na vymazanie osobných údajov („právo byť zabudnutý“),

právo na obmedzenie spracúvania,

právo na prenosnosť údajov,

právo namietať proti spracúvaniu osobných údajov,

právo kedykoľvek odvolať udelený súhlas.

Dotknutá osoba zároveň právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s platnými právnymi predpismi.

7. Informovaný súhlas klienta pri estetických zákrokoch

Pred vykonaním estetického zákroku je klient oboznámený s charakterom zákroku, jeho priebehom, možnými rizikami a očakávanými výsledkami.

Klient podpisom informovaného súhlasu potvrdzuje, že:

bol riadne poučený o charaktere zákroku,

rozumie možným rizikám a komplikáciám,

poskytol pravdivé a úplné informácie o svojom zdravotnom stave,

súhlasí so spracovaním osobných údajov v rozsahu potrebnom na poskytnutie služby.

8. Spracúvanie fotografií klientov

Fotografie klientov pred a po estetickom zákroku môžu byť spracúvané výlučne na základe výslovného súhlasu dotknutej osoby.

Fotografie môžu byť použité najmä na:

dokumentáciu priebehu zákroku,

odbornú evidenciu vykonaných zákrokov,

marketingové účely (webová stránka, sociálne siete) výhradne so samostatným súhlasom klienta.

Klient právo tento súhlas kedykoľvek odvolať.

9. Spracúvanie osobných údajov prostredníctvom webovej stránky

Prevádzkovateľ môže spracúvať osobné údaje aj prostredníctvom svojej webovej stránky, najmä v prípade, ak dotknutá osoba využije:

kontaktný formulár

rezervačný formulár

registráciu do zákazníckeho účtu

prihlásenie na odber noviniek

V rámci týchto služieb môže prevádzkovateľ spracúvať najmä tieto osobné údaje:

meno a priezvisko

emailová adresa

telefónne číslo

adresa doručenia

fakturačné údaje

IP adresa

údaje o zariadení a správaní na webovej stránke

Tieto údaje spracúvané výlučne na účely poskytovania služieb, vybavenia objednávok, komunikácie so zákazníkom a zlepšovania kvality poskytovaných služieb.

10. Cookies a analytické nástroje

Webová stránka prevádzkovateľa môže používať tzv. cookies, ktoré slúžia na zabezpečenie správneho fungovania webovej stránky a na analýzu jej návštevnosti.

Cookies môžu byť rozdelené najmä na:

Nevyhnutné cookies
potrebné na základné fungovanie webovej stránky.

Analytické cookies
pomáhajú prevádzkovateľovi analyzovať návštevnosť webovej stránky a zlepšovať jej funkčnosť.

Marketingové cookies
môžu byť použité na zobrazovanie relevantnej reklamy.

Používanie cookies je možné odmietnuť alebo upraviť prostredníctvom nastavení internetového prehliadača alebo cookie lišty na webovej stránke.

11. Príjemcovia osobných údajov

Osobné údaje môžu byť sprístupnené tretím stranám len v rozsahu nevyhnutnom na splnenie účelu spracúvania.

Ide najmä o tieto kategórie príjemcov:

poskytovatelia IT služieb a správy webovej stránky

účtovné a ekonomické služby

poskytovatelia platobných brán

kuriérske a doručovacie spoločnosti

marketingové a analytické nástroje

Všetci príjemcovia osobných údajov viazaní povinnosťou zachovávať mlčanlivosť a spracúvať údaje v súlade s GDPR.

12. Prenos osobných údajov do tretích krajín

Prevádzkovateľ môže využívať služby poskytovateľov so sídlom mimo Európskej únie (napríklad analytické alebo marketingové nástroje).

V takom prípade sa prenos osobných údajov uskutočňuje len vtedy, ak je zabezpečená primeraná úroveň ochrany osobných údajov v súlade s GDPR.

13. Bezpečnosť osobných údajov

Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov, najmä:

ochranu informačných systémov

kontrolu prístupov k údajom

šifrovanie a zabezpečenie prenosu údajov

interné pravidlá ochrany osobných údajov

Cieľom týchto opatrení je zabrániť neoprávnenému prístupu, strate, zneužitiu alebo poškodeniu osobných údajov.

14. Kontaktné údaje

V prípade otázok týkajúcich sa spracúvania osobných údajov môže dotknutá osoba kontaktovať prevádzkovateľa:

Créer s. r. o.
Vrchná 833/12
040 16 Košice – mestská časť Myslava
Slovensko

IČO: 53880927
DIČ: 2121522634
DPH: SK2121522634

Telefónne číslo: 0917 590 626
E-mail: info@lavskin.sk